-VIRTUMONDE- LOG allegati

Userro · 01-10-2008, 09:54

Malwarebytes

A-Squared

F-Secure

Cure-it (sarò scemo ma il programmino non sono riuscito ad usarlo)

ESET SysInspector

HiJackThis

Gmer

PrevxCSI

Mi è stato consigliato anche un tool specifico per suddetto virus, ma ho preferito postare i log visto che ero in ballo con le scansioni.

**Chill-Out** · 01-10-2008, 09:58

Quote:

Originariamente inviato da Userro

Malwarebytes

A-Squared

F-Secure

Cure-it (sarò scemo ma il programmino non sono riuscito ad usarlo)

ESET SysInspector

HiJackThis

Gmer

PrevxCSI

Mi è stato consigliato anche un tool specifico per suddetto virus, ma ho preferito postare i log visto che ero in ballo con le scansioni.

Quale tool ti è stato consigliato e da chi?

Userro · 01-10-2008, 10:07

Quello di cui stanno parlando qui, mi è stato consigliato da una persona di mia conoscenza.

wjmat · 01-10-2008, 10:20

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16  - tutte le voci senza riferimenti a microsoft

poi c'è da sistemare questa, non fixarla per ora
O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll

cureit l'ho sistemato io
http://www.hwupgrade.helloweb.eu/Par...3206888875.txt

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\doskeys.exe
C:\WINDOWS\system32\jgsnctmq.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

**Chill-Out** · 01-10-2008, 10:26

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella a sx delle sottoindicate voci:

Quote:

O2 - BHO: (no name) - {69787BA0-4211-4599-A4BC-AB6A4A206899} - C:\WINDOWS\system32\vtUooNFu.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\WINDOWS\system32\doskeys.exe
C:\WINDOWS\system32\jgsnctmq.dll

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare
Avenger
Nuovo log HJT

Userro · 01-10-2008, 10:46

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16  - tutte le voci senza riferimenti a microsoft

poi c'è da sistemare questa, non fixarla per ora
O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll

cureit l'ho sistemato io
http://www.hwupgrade.helloweb.eu/Par...3206888875.txt

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\WINDOWS\system32\doskeys.exe
C:\WINDOWS\system32\jgsnctmq.dll

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

C:\WINDOWS\system32\doskeys.exe (1)

C:\WINDOWS\system32\doskeys.exe (2)

C:\WINDOWS\system32\jgsnctmq.dll (1)

C:\WINDOWS\system32\jgsnctmq.dll (2)

Log Hijackthis (successivamente ho fixato anche
O2 - BHO: (no name) - {69787BA0-4211-4599-A4BC-AB6A4A206899} - C:\WINDOWS\system32\vtUooNFu.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
come indicato da Chillout e quindi non sono segnati nel log).

Userro · 01-10-2008, 11:00

Va bene così o devo fare anche gli scan di Chillout?
Ho visto che avete postato circa insieme e ho pensato che le cose si sovrapponessero.

wjmat · 01-10-2008, 11:11

fai l'operazione con avenger che ti ha detto chill, i controlli che ti ho fatto fare confermano che i file sono infetti

Userro · 01-10-2008, 11:18

Fatto, ecco il log.

Sono pulito? Il punto è che ad ogni riavvio mi compare questa schermata (anche adesso).

wjmat · 01-10-2008, 11:21

disinstallalo
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log

Userro · 01-10-2008, 11:32

Ora mi segna quello dei tre che non è stato cancellato (il terzo nell'immagine sopra).

log

wjmat · 01-10-2008, 11:36

in avenger

Codice:

Files to delete:
C:\WINDOWS\system32\oqkwdk.dll

e log

Userro · 01-10-2008, 11:48

log

pulito?

**Chill-Out** · 01-10-2008, 11:51

Quote:

Originariamente inviato da Userro

log

pulito?

Nuovo log di Prevx CSI e HJT

Userro · 01-10-2008, 12:03

prevx

Hijackthis

**Chill-Out** · 01-10-2008, 12:05

Quote:

Originariamente inviato da Userro

prevx

Hijackthis

Da fixare come ti avevo già detto

Quote:

O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll

wjmat · 01-10-2008, 12:05

O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll
l'avevi fixata questa?

Userro · 01-10-2008, 12:09

Quote:

Originariamente inviato da wjmat

O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll
l'avevi fixata questa?

Mi avevi scritto di aspettare allora non l'avevo fixata, poi me ne sono scordato.

Fixata adesso con hjt.

**Chill-Out** · 01-10-2008, 12:15

Quote:

Originariamente inviato da Userro

Mi avevi scritto di aspettare allora non l'avevo fixata, poi me ne sono scordato.

Fixata adesso con hjt.

Log

Userro · 01-10-2008, 12:16

log

01-10-2008, 10:20	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log con la funzione gestisci allegati _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20861) Codice: O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - tutte le voci senza riferimenti a microsoft poi c'è da sistemare questa, non fixarla per ora O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll cureit l'ho sistemato io http://www.hwupgrade.helloweb.eu/Par...3206888875.txt Fai controllare su www.virustotal.com e su http://virscan.org/ Codice: C:\WINDOWS\system32\doskeys.exe C:\WINDOWS\system32\jgsnctmq.dll Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato) Alla fine della verifica rimetti le impostazioni originali __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 01-10-2008 alle 10:25.

01-10-2008, 11:11	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fai l'operazione con avenger che ti ha detto chill, i controlli che ti ho fatto fare confermano che i file sono infetti __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 11:21	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disinstallalo riavvia il pc riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe reinstallalo nuovo scan e nuovo log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 11:32	#11
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	Ora mi segna quello dei tre che non è stato cancellato (il terzo nell'immagine sopra). log Ultima modifica di Userro : 01-10-2008 alle 11:35.

01-10-2008, 11:36	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	in avenger Codice: Files to delete: C:\WINDOWS\system32\oqkwdk.dll e log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 10:07	#3
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	Quello di cui stanno parlando qui, mi è stato consigliato da una persona di mia conoscenza.

01-10-2008, 11:00	#7
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	Va bene così o devo fare anche gli scan di Chillout? Ho visto che avete postato circa insieme e ho pensato che le cose si sovrapponessero.

01-10-2008, 11:18	#9
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	Fatto, ecco il log. Sono pulito? Il punto è che ad ogni riavvio mi compare questa schermata (anche adesso).

01-10-2008, 11:48	#13
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	log pulito?

01-10-2008, 12:03	#15
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	prevx Hijackthis

01-10-2008, 12:05	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	O20 - AppInit_DLLs: avgrsstx.dll tqiukk.dll l'avevi fixata questa? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

01-10-2008, 12:16	#20
Userro Member Iscritto dal: Nov 2006 Messaggi: 142	log

Strumenti
Mostra una versione stampabile Invia questa pagina per email